Hallo, Liste!
Ich habe ein sehr komisches (und potenziell gefährliches) Problem...
Also, Partition /data/samba/ mit einer Directory austausch. In /etc/fstab habe ich die Partition wie folgendes beschrieben:
/dev/mapper/system-samba_crypt /data/samba reiserfs defaults 0 2
Der Nutzer root legt eine Datei in /data/samba/austausch, user root, group root, Rechte 644. Der Nutzer lucabert (Mitglied der Gruppen users, cvsusers und smbmitarbeiter) kann problemlos diese Datei LÖSCHEN (obwohl er die Datei nicht ändern kann).
Hat jemand eine Idee, warum es möglich ist? Habe ich gar nichts über den Rechten verstanden oder ist was komisches auf meinem Server?
Danke Luca Bertoncello (lucabert@lucabert.de)
Luca Bertoncello lucabert@lucabert.de schrieb:
Hat jemand eine Idee, warum es möglich ist? Habe ich gar nichts über den Rechten verstanden oder ist was komisches auf meinem Server?
OK, Leute!
Es ist Freitag und mein Neuron schläft schon...
Ich habe gerade gesehen, daß ich Schreibrechte auf der Directory gegeben habe, also kein Wunder daß die Nutzer die Datei löschen...
Das Problem ist, daß die Nutzer auch neue Dateien anlegen sollen, also sie brauchen diese Schreibrechte.
Hat jemand eine Idee, wie ich mein Problem lösen kann (diese Datei nicht löschen lassen, aber trotzdem Dateien anlegen lassen)?
Danke Luca Bertoncello (lucabert@lucabert.de)
Am Freitag 15 Februar 2008 09:44:04 schrieb Luca Bertoncello:
Hat jemand eine Idee, wie ich mein Problem lösen kann (diese Datei nicht löschen lassen, aber trotzdem Dateien anlegen lassen)?
Ja, mit erweiterten Dateiattributen. Siehe man setfattr im Paket attr bzw. man chattr im Paket e2fsprogs (speziell [u] wie undeletable). Das funktioniert aber nur mit einer begrenzten Zahl an Dateisystemen.
Josef
Quoting Luca Bertoncello lucabert@lucabert.de:
Hallo,
Der Nutzer root legt eine Datei in /data/samba/austausch, user root, group root, Rechte 644. Der Nutzer lucabert (Mitglied der Gruppen users, cvsusers und smbmitarbeiter) kann problemlos diese Datei LÖSCHEN (obwohl er die Datei nicht ändern kann).
wenn du eine Datei löschst, hat das nichts mit den Rechten der Datei selbst zu tun. Beim Löschen modifizierst du ja quasi das darüberliegende Verzeichnis (was ja theoretisch intern auch wieder nur eine Datei ist). Du musst dir also die Rechte von /data/samba/austausch anschauen.
Dein Problem tritt überigens standardmäßig auf jedem System nämlich im /tmp-Verzeichnis auf. Gelöst wird es dort durch das Sticky bit.
Habe ich gar nichts über den Rechten verstanden oder ...
Ist das jetzt eine Suggestivfrage? :)
Viele Grüße! Marcus
2008/2/15 Marcus Obst marcus.obst@s2003.tu-chemnitz.de:
Quoting Luca Bertoncello lucabert@lucabert.de:
Habe ich gar nichts über den Rechten verstanden oder ...
Ist das jetzt eine Suggestivfrage? :)
Was sagt die Mutter in Brandenburg, die nach dem Sohn sucht? "Ich seh mal nach dem Rechten." ;-)
Viele Grüße, Torsten
lug-dd@mailman.schlittermann.de
-
Josef Spillner -
Luca Bertoncello -
Marcus Obst -
Torsten Werner